Linux ETC

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

번호 제목 글쓴이 날짜 조회 수
386 kornet SMTP 서비스 종료에 따른 구글 SMTP 활용 방안 file 호스트웨이 2016.04.28 9295
385 extundelete tool을 이용하여 삭제된 파일 복구하기 호스트웨이 2016.02.29 13104
» Login 실패시 계정 잠그기 및 PAM 설정 file 호스트웨이 2016.01.04 30556
383 fdisk 명령어를 이용하여 수동으로 파티션 나누기 file 호스트웨이 2015.11.30 58354
382 SFTP 퍼미션 조정 및 chroot 설정으로 상위폴더 접근 제한하기 호스트웨이 2015.10.29 32900
381 리눅스 CD로 손상된 파일 복구하기 호스트웨이 2015.09.29 13464
380 find 명령을 통한 소유자, 백도어, 파일 찾기 호스트웨이 2015.09.29 10765
379 Linux 설치된 OS 커널의 Bit확인 호스트웨이 2015.09.26 10637
378 SYN_Flooding 공격 막기 호스트웨이 2015.09.25 6995
377 Linux ssh 무작위 공격 방어하기 - fail2ban 호스트웨이 2015.09.24 9554
376 사용 가능한 쉘 확인 및 변경법 호스트웨이 2015.09.24 11254
375 삭제된 파일 복구 - 2 호스트웨이 2015.09.24 8483
374 프로그램의 사용 메모리 확인 호스트웨이 2015.09.23 7608
373 사용하지 않는 데몬 끄기 호스트웨이 2015.09.23 7871
372 리눅스 서버 보안 관련 설정 호스트웨이 2015.09.23 9152
371 서버시간 매시간마다 동기화 설정 호스트웨이 2015.09.23 11944
370 리눅스 상에서 메모리 사용 현황 확인하기 호스트웨이 2015.09.23 7167
369 터미널 접속 시 한글이 깨질 때 호스트웨이 2015.09.23 7238
368 서버 계정을 다른서버로 이전하기 호스트웨이 2015.09.23 12353
367 동일 네트워크의 중복 IP검색 호스트웨이 2015.09.23 11405